sigo con el problema

Responder
Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

sigo con el problema

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 15:46

bueno esta mañana e encendido el pc, y alli estava dos iconos nuevos y la barra en su sitio infranqueable.



me an tocado mucho las narices y empece a buscar carpetas raras, encontre esto

C:\Documents and Settings\Javier\Datos de programa\Close Debug dentro hay bastantes ejecutables con letras sueltas y ademas un archivo q m llamo la atencion "Exit Blah Chin Camp"

ahi decidi volver al foro, haber q opinais



tambien e encontrado esto

C:\Documents and Settings\Javier\Datos de programa\hope fast

archivo "vga junk"

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 15:49

Comprueba que se muestran archivos y carpetas ocultos y peganos de nuevo otro log.



Mira si en agregar o quitar programas tienes algo extraño.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 16:07

Logfile of HijackThis v1.99.0

Scan saved at 16:07:12, on 28/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\SpywareBlaster\spywareblaster.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Javier\Escritorio\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwegzuelse.org/f4JoUDnm3cTur82GCLXrzSInUSXiHjeAkjXD5R7I8omXKGb54LQF36qeh0OO8aJs.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://iqctyskjyjvvjjtsl.com/f4JoUDnm3cRYdWfrueHk/F0dOxJSCVWb4WHjX4sPFUE.jpg

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ARCHIV~1\Ashampoo\ASHAMP~1\PopUp.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FCD7DD33-6EB8-EE09-50CA-FE4E572B4312} - C:\DOCUME~1\Javier\DATOSD~1\HOPEFA~1\vga junk.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Camprectskipmore] C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT\Dumb Open.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [DEAF CITY] C:\DOCUME~1\Javier\DATOSD~1\CLOSED~1\cdromgridante.exe

O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\PopUpKiller.exe

O4 - Startup: Acceso directo a FreeRAM XP Lite 1.03 (Spanish).lnk = C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O23 - Service: AutoComplete Service - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 16:24

Elimina estas como ya sabes



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwegzuelse.org/f4JoUDnm3cTur82GCLXrzSInUSXiHjeAkjXD5R7I8omXKGb54LQF36 qeh0OO8aJs.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://iqctyskjyjvvjjtsl.com/f4JoUDnm3cRYdWfrueHk/F0dOxJSCVWb4WHjX4sPFUE.jpg

O2 - BHO: (no name) - {FCD7DD33-6EB8-EE09-50CA-FE4E572B4312} - C:\DOCUME~1\Javier\DATOSD~1\HOPEFA~1\vga junk.exe

O4 - HKLM\..\Run: [Camprectskipmore] C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT\Dumb Open.exe

O4 - HKCU\..\Run: [DEAF CITY] C:\DOCUME~1\Javier\DATOSD~1\CLOSED~1\cdromgridante.exe

O4 - Startup: Acceso directo a FreeRAM XP Lite 1.03 (Spanish).lnk = C:\Archivos de programa\FreeRam XP\FreeRAM XP Lite 1.03 (Spanish).exe

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =

O23 - Service: AutoComplete Service - Acesoft - C:\Archivos de programa\Acesoft\Tracks Eraser Pro\autocomp.exe



Prueba de pasar un antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 17:20

bueno ya lo e echo y tambien e pasado el antivirus. en unos 10 minutos lo volvia a tener

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 17:30

Que paginas visitas :?: comprueba via windows update que no te falte ningun parche, en modo seguro elimina temporales, historial y archivos sin conexion.



Comprueba si las entradas son las mismas y eliminalas con hijackthis.



Comprueba que el programa spywareblaster esta actualizado y pulsando en las distintas lengüetas todos los componentes estan marcados, de estar alguno en rojo pulsa sobre enable protection para que no quede nada en rojo.



Y leete el turorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=4795



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 18:13

ya esta echo, haber cuanto m dura.

:?

lo raro esq d ayer a hoy no m e conectado a ningun web
DragonNegro

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 18:22

Tienes firewall



ZONE ALARM 5.5.062 EN INGLES (2/12)



http://download.zonelabs.com/bin/updates/znalm/za55062004AEN1023_US.html

Configuracion



http://www.vsantivirus.com/za.htm



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 19:39

tengo el problema borrando lo q m as dicho.

en arpeta q t e comentado antes, no podria haber algun archivo

q me lo vuelva a instalar???
DragonNegro

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 20:37

Cual carpeta en concreto :?: , de las que comentas y veo son basura.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 28 Ene 2005, 20:43

Tambien hijackthis dispone de puntos de recuperacion de lo que has eliminado, aunque al descargarlo en otra carpeta ( escritorio) no se si se podra, no se me ha dado el caso.



Compruebalo.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
Spirit_Dark_Dragon
Mensajes: 14
Registrado: 26 Ene 2005, 18:24
Ubicación: Palma de Mallorca

Mensaje por Spirit_Dark_Dragon » 28 Ene 2005, 22:59

no, me referia a q si en esta carpeta C:\Documents and Settings\Javier\Datos de programa\Close Debug habria algun archivo q m ponga la barra y me instale la carpeta C:\Documents and Settings\All Users\Datos de programa\CHIC MIX CAMP RECT al mismo tiempo, esq aparecen archivos q e borrao ya
DragonNegro

Responder

Volver a “Foro HijackThis - copia y pega tu log”